Origin Data Management

Verze softwaru: 1.0

Revize: 1.0

Upotreba službene ustanove za izdavanje certifikata

Opće informacije

Službena ustanova za izdavanje certifikata može pružiti usluge izrade i sastavljanja certifikata. Ovisno o ustanovi za izdavanje certifikata i vrsti certifikata, potrebno je poduzeti različite radne korake.

Ovo je tipični proces od odabira do instalacije certifikata:

Potrebni koraci	Proces
Odabir certifikata	Odaberite odgovarajući certifikat (npr. standardni, zamjenski karakter). Odlučite kako će se provjeravati ovlaštenje (npr. provjera putem domene, provjera putem organizacije, prošireno ovlaštenje). Odredite razdoblje valjanosti.
Ispunjavanje zahtjeva	Ispunite Certificate Signing Requests (Zahtjeve za izdavanje certifikata) (CSR): ovim digitalnim zahtjevom trebaju se postaviti atributi specifični za dotičnog klijenta (npr. puni naziv poslužitelja u domeni, ime osobe za kontakt, adresa e-pošte). CSR je moguće izraditi izravno u softveru Origin Server, kao i izravno kod ustanove za izdavanje certifikata (auto-CSR).
Provjera ovlaštenja	Ovisno o pružatelju, dostupni su razni mehanizmi kojima se provjerava ima li podnositelj zahtjeva pravo podnijeti zahtjev za certifikat za ovu domenu. Kod najčešće korištenog pristupa provjere valjanosti domene, šalje se poruka e-pošte s poveznicom administratoru pošte dotične domene.
Plaćanje	Različiti troškovi mogu nastati ovisno o odabranom pružatelju, pristupu i razdoblju valjanosti.
Preuzimanje certifikata	Certifikat je potrebno preuzeti od ustanove za izdavanje certifikata putem zaštićene internetske veze. Certifikat je najčešće šifriran lozinkom koja se može proizvoljno dodijeliti tijekom podnošenje zahtjeva za izdavanje certifikata.
Instalacija certifikata	Certifikat se sada može instalirati u softveru Origin Server.

Valjani/preporučeni certifikati za Origin Server

Svi certifikati tipa TLS/SSL su prikladni. Ovi se certifikati općenito upotrebljavaju za zaštitu web-poslužitelja.

Origin Server također podržava SSL certifikate zamjenskog karaktera koji se mogu upotrebljavati za zaštitu više poslužitelja, poddomena ili čak za zaštitu čitave domene.

Općenito govoreći, upotrebljavajte samo certifikate koji su izrađeni minimalno mehanizmima SHA-2 te koji imaju minimalnu duljinu ključa od 2.048 bitova.

Dodatne informacije o izradi i sastavljanju certifikata

Pružatelji službenih ustanova za izdavanje certifikata nude dodatne tehničke informacije putem svojih web-mjesta:

GlobalSign, Inc: https://www.globalsign.com/en/ssl-information-center
Symantec Corporation: https://www.symantec.com/page.jsp?id=ssl-information-center
Comodo Group, Inc: https://sslhelpdesk.com
GeoTrust: https://knowledge.geotrust.com/support/knowledge-base/index.html
Thawte: https://search.thawte.de/support/ssl-digital-certificates/index.html
DigiCert: https://www.digicert.com/security-certificate-support.htm
Let’s Encrypt: https://community.letsencrypt.org/t/frequently-asked-questions-faq/26#topic-title

Br. proiz. 60919-77HR

Datum vydání: 2020-04-09

Předchozí stránka Další stránka

Origin Data Management

Obsah

Upotreba službene ustanove za izdavanje certifikata

Opće informacije

Valjani/preporučeni certifikati za Origin Server

Dodatne informacije o izradi i sastavljanju certifikata